Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27001 e 27002 - Segurança da Informação (ISO 27001 (1 (Contexto da…
ISO 27001 e 27002 - Segurança da Informação
ISO 27001
Sistema de Gestão de Segurança da Informação
Prover requisitos do SGSI
1
Contexto da organização
Entender a organização
Entender necessidades e expectativas dos interessados
Definir escopo do SGSI
4
Apoio
Apoio ao SGSI
Competência
Comunicação
Recursos
Conscientização
2
Liderança
Alta Direção tem que ter comprometimento com o SGSI
Alta Dir. deve estabelecer uma política de Seg. da Info
5
Operação
Avaliar os riscos a intervalos planejados
3
Planejamento
Ações para contemplar riscos e oportunidades
Avaliação de riscos de segurança da informação
Tratamento de riscos de Segurança da Informação
6
Avaliação de desempenho
Monitorar, medir, avaliar e analisar
Auditorias internas
7
Melhoria
Ação corretiva em não-conformidades
Melhoria contínua
ISO 27002
Preconiza Objetivos de Controles e Controles
Proteger os ativos e recuperar-se de desastres
Cópia do padrão britânico BS 7799-1:1999
CID: Confidencialidade, integridade e disponibilidade
Seções de controle
Politicas de Seg da Informação
Orientação da direção para Seg da Infor.
Segurança em recursos humanos
Gestão de ativos
Controle de acesso
Criptografia
Segurança Física e do Ambiente
Segurança nas operações
Segurança nas comunicações
Aquisição, Desenvolvimento e Manutenção de Sistemas
Relacionamento na Cadeia de Suprimento
Gestão de Incidentes de Seg da Infor.
Aspectos da Seg da Infor. na Gestão de continuidade de negócio
Conformidade
Glossário
Política - Recomendações formais da direção da organização
Ameaças - Causa potencial de um incidente
Risco - Probabilidade de evento + consequências
Incidente - Evento indesejado ou inesperado, grande prob de compromenter o negócio
Evento - Ocorrência que indique uma probabilidade de violação do CID
Pirâmide
Normas -> Nível de regras
Procedimentos -> Nível operacional
Politica -> Nível estratégico
Evidências -> Como medir?